Cybercriminalité et soins de santé: la situation est préoccupante

Ce n’est un secret pour personne : la cybercriminalité s’est répandue sans limite ces derniers temps et touche sans discernement tous les pans de la société, que ce soient les personnes privées ou encore les organisations publiques ou privées, tous secteurs confondus. Quant au secteur médical, il reste une cible de choix.

En effet, la grande valeur marchande des données médicales entraîne inévitablement des risques d’attaques par ransomware. Relevons également l’évolution dans les moyens mis en œuvre : Nous sommes passés du hacker solitaire à une véritable industrie spécialisée, que ce soit dans la recherche de failles de sécurité, que dans la fabrication de ransomware sur-mesure ou encore dans l’exécution de l’attaque elle-même. Chacun de ces niveaux revend inévitablement son expertise !

La donne semble toutefois évoluer ces derniers temps grâce à une lutte coordonnée au niveau international avec à la clé des résultats probants ! Cela va malheureusement entraîner une nouvelle mutation de la cybercriminalité qui visera des cibles de taille plus modeste que des compagnies de type « Colonial Pipeline » extorquées de 30 millions de $ !

La crise du CoVID a non seulement vu l’émergence d’espionnage industriel étatique via attaque informatique mais aussi la multiplication des alertes sur les terminaux mobiles (bioMed, GSM, …).

Le CHIREC prend des mesures (mais ne les dévoilera pas toutes)
Le CHIREC, en tant qu’acteur significatif de la santé, a bien évidemment pris de son côté toute une série de mesures afin de limiter au maximum les risques d’être victime de pirates informatiques.

Les modes d’attaque étant polyformes, différentes gammes de mesures sont mises en œuvre dans l’institution comme des moyens technique spécifiques (anti-virus, pare-feu, …) sans oublier les bonnes pratiques en matière de gestion des accès, de l’architecture technique, de la gestion des sauvegardes ou encore d’autres plus sophistiquées que nous ne détaillerons pas ici.

Nous savons tous que le premier point d’entrée de la cybercriminalité passe par les membres du personnel eux-mêmes. Des actions visent ainsi à sensibiliser notre personnel et à insuffler en chacun les bons réflexes de détection de mail de phishing et à rester vigilants en toutes circonstances.

Nous nous attachons enfin à mettre en œuvre les normes ISO reconnues et partagées par la communauté hospitalière.

Kit de survie pour le généraliste
De par sa participation à l’éco-système médical belge et au partage des données électroniques qui se généralise, le praticien représente une cible à part entière d’autant plus que ses coordonnées sont publiques et « disponibles » dans de nombreuses sources qui ont probablement elles aussi été ciblées (envoyer un mail de phishing est donc un jeu d’enfant pour qui le veut) !

La menace est permanente, restons vigilent : un mail inattendu avec un objet interpellant et demandant de cliquer sur un lien ou ouvrir un document cache très certainement un piège (voyez sur https://haveibeenpwned.com/ si votre mail a été piraté) !

Faisons preuve de bon sens en adoptant une attitude qui vise à bien séparer la partie professionnelle de la partie privée (en terme de mot de passe p ex) ; à garder son infrastructure logicielle à jour, à préserver la confidentialité en sécurisant les accès (physiques et informatiques) et en cas de doute, consultez votre fournisseur ou documentez-vous sur quelques sites qui font référence tels que https://www.safeonweb.be/, https://ccb.belgium.be/fr ou https://cert.be/fr.

Bernard Mathot, Conseiller en sécurité des Système d’information, CHIREC